Hack WinServer 2008 R2

[n3n3]

Hola amigos, en mi laboratorio tenemos un servidor windows server 2008 r2, y estaba haciendo unos scans con NMAP y me surgio la duda de que ataques puedo implementar para hacer con el control de este mismo, esta actualizado, pero por lo mismo montamos estos servidores windows para aprender, ojala alguien me puediera dar o escribir unos codigos para intentar obtener una shell meterpreter, "aclaro, el software que utilizamos es Metasploit"


Gracias por su tiempo les dejo los resultados del scan para ver que opinan ustedes con estos puertos.

Discovered open port 993/tcp on 70.32.97.80

Discovered open port 22/tcp on 70.32.97.80

Discovered open port 995/tcp on 70.32.97.80

Discovered open port 110/tcp on 70.32.97.80

Discovered open port 143/tcp on 70.32.97.80

Discovered open port 587/tcp on 70.32.97.80

Discovered open port 53/tcp on 70.32.97.80

Discovered open port 3306/tcp on 70.32.97.80

Discovered open port 21/tcp on 70.32.97.80

Discovered open port 25/tcp on 70.32.97.80

Discovered open port 80/tcp on 70.32.97.80

Discovered open port 443/tcp on 70.32.97.80

Discovered open port 106/tcp on 70.32.97.80

Discovered open port 8443/tcp on 70.32.97.80

Discovered open port 465/tcp on 70.32.97.80

[engel lex]

ojala alguien me puediera dar o escribir unos codigos para intentar obtener una shell meterpreter

como ya he dicho antes... lanzarse a ciegas a un servidor, es tonto... especialmente pidiendo los comandos...

primero revisa que programa y  version tiene por ejemplo el servidor web, con esto vas a internet y buscas las vulnerabilidades, lee de que se trata y luego buscas en metasploit si tiene un script para eso, si no lo tiene, ya sabes la teoria y puedes hacerlo a mano...

por cierto, no soy justamente usuario de metasploit... pero una consola no la vas a sacar de la nada... primero tienes que haberla metido y ejecutado en el servidor...